Я пытаюсь интегрировать Zabbix UI с Keycloak SSO, используя keycloak-proxy.Моя настройка следующая:
- Nginx - это точка входа: он обрабатывает «виртуальный хост», перенаправляя запросы к keycloak-proxy.
- Keyclock-proxy настраивается с помощью client_id, client_secret и т. д. для аутентификации пользователей в Keycloak;
- Панель управления Zabbix на Apache, настройка по умолчанию: я включаю HTTP-аутентификацию.
Я создал тестового пользователя вKeycloak и Zabbix.Процесс аутентификации в порядке: я перенаправлен на KeyCloak, я выполняю аутентификацию, но я всегда получаю «Логин или пароль неверны».из Zabbix UI.
Что я делаю не так?Кто-нибудь пытался использовать OIDC-аутентификацию с Zabbix?
I, используя Zabbix 4.0, KeyCloak 4.4, Keycloak-proxy 2.3.0.
конфигурация keycloak-proxy:
client-id: zabbix-client
client-secret: <secret>
discovery-url: http://keycloak.my.domain:8080/auth/realms/myrealm
enable-default-deny: true
enable-logout-redirect: true
enable-logging: true
encryption_key: <secret>
listen: 127.0.0.1:10080
redirection-url: http://testbed-zabbix.my.domain
upstream-url: http://a.b.c.d:80/zabbix
secure-cookie: false
enable-authorization-header: true
resources:
- uri: /*
roles:
- zabbix